TOPセキュリティ > ダークウェブの現状(中)

セキュリティ

ダークウェブの現状(中)

2021/02/17

Ax Sharma CSO

 ダークウェブを利用するサイバー攻撃者にとって、捜査当局による摘発は最近あらためて心配の種となっている。ダークウェブでの違法行為に対する捜査は、いたちごっこの様相はあるものの、最終的に摘発に成功して汚れた金を押収できるケースも多い。例えば、昨年の米大統領選投票日の夜に米司法省が押収した10億ドル相当のビットコインは、「Silk Road」に関連するものとされる。Silk Roadは、麻薬、ハッキングサービス、契約殺人など、違法な物品やサービスを取引する闇市場として名を馳せたが、7年前に閉鎖に追い込まれていた。

前回から続く)

アンダーグラウンドの会話から情報を収集

Credit: Peeter Viisimaa / Zager / Getty Images

 イスラエルKELAのプロダクトマネージャー、Raveed Laeb氏は、現在のダークウェブには多種多様な物やサービスが入り乱れていると話す。ダークウェブのやりとりは、以前はフォーラムが中心だったが、現在では、IMのプラットフォーム、自動化されたマーケットプレイス、クローズドコミュニティなど、従来とは異なる媒体に移行している。脅威アクターは、侵害したネットワーク、盗み出したデータ、流出したデータベースなど、金になる闇商品についての情報を、こうした媒体を用いて秘密裏に共有している。

 「市場の変化のポイントは、自動化とサービス化(サブスクリプションモデル)にある。サイバー犯罪のビジネスを拡大しやすくすることが狙いだ。アンダーグラウンドの金融エコシステムを利用したランサムウエア攻撃が爆発的に増えていることが示すように、サイバー犯罪者同士が取引する市場では、分散型の効果的な侵入を支えるサプライチェーンをシームレスに構築でき、攻撃者にとって本質的な優位性になる」

↑ページ先頭へ